لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش 10 استاندارد برتر امنیت OWASP API
OWASP API Security Top 10 latest standards
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
توضیحات دوره:
OWASP API Security 10 برترین توسعه دهندگان استانداردهای 2023: نرم افزار و توسعه دهندگان وب که می خواهند اقدامات امنیتی قوی را در فرآیند توسعه API خود ادغام کنند. مدیران مهندسی: مدیرانی که بر تیمهای توسعه نظارت میکنند و به دنبال اطمینان از رعایت بهترین شیوههای امنیتی هستند. پیش نیازها: دانش اولیه API ها و Coing
10 OWASP برتر برای امنیت API: برای آخرین استانداردهای 2023
امنیت API یک جنبه حیاتی برای توسعه دهندگان، مدیران مهندسی، معماران سیستم و متخصصان امنیت است. ضروری است زیرا پیشگیری بهتر از درمان است. یک حادثه امنیتی می تواند کل یک سازمان را با خسارات مالی و صدمه به شهرت ویران کند.
اما اگر کسی قبلاً در مورد همه چیز فکر کرده باشد و لیستی برای شما ایجاد کرده باشد چه؟ بله، OWASP یک لیست به روز شده برای امنیت API در سال 2023 منتشر کرده است و استانداردهای ایجاد شده در سال 2019 را اصلاح کرده است. تمرکز OWASP همیشه کمک به سازمان ها برای حفظ شیوه های امنیتی قوی بوده است.
در این دوره، به بررسی 10 خطرات امنیتی برتر API OWASP برای سال 2023 خواهیم پرداخت. ما هر مورد را به طور مفصل پوشش خواهیم داد، از جمله:
درک خطرات: درک جامعی از هر خطر امنیتی شناسایی شده توسط OWASP به دست آورید.
نمونههای دنیای واقعی: سناریوهایی را بررسی کنید که نشان میدهد چگونه میتوان از این آسیبپذیریها سوء استفاده کرد.
استراتژی های کاهش: استراتژی های عملی را برای کاهش این خطرات و محافظت از API های خود بیاموزید.
با تکمیل این دوره، شما:
دانش امنیتی خود را افزایش دهید: از توانایی خود در شناسایی و رسیدگی به خطرات امنیتی API مطمئن شوید.
بهترین شیوهها را اجرا کنید: بهترین شیوههای امنیتی را در پروژههای خود رعایت کنید و امنیت API قوی را تضمین کنید.
حرفه خود را تقویت کنید: خود را به دانشی مجهز کنید که برای توسعه و امنیت نرم افزار مدرن حیاتی است.
امنیت امروزه فقط دغدغه متخصصان امنیتی نیست، بلکه به یک شاخص عملکرد کلیدی (KPI) برای همه افراد درگیر در چرخه عمر توسعه نرم افزار تبدیل شده است. بنابراین، ما به شدت توصیه می کنیم که این دوره را بگذرانید.
بیایید ایمن سازی API های شما و محافظت از سازمان شما در برابر تهدیدات امنیتی بالقوه را آغاز کنیم. اکنون به ما بپیوندید و بخشی از راه حل در حفظ برنامه های کاربردی ایمن و قابل اعتماد شوید.
سرفصل ها و درس ها
معرفی
Introduction
معرفی
Introduction
مقدمه ای بر امنیت API
Introduction to API Security
مقدمه ای بر امنیت API
Introduction to API Security
چرا امنیت OWSAP 10 و API
Why OWSAP 10 and API security
چرا امنیت OWSAP 10 و API
Why OWSAP 10 and API security
مجوز سطح شیء شکسته
Broken Object Level Authorization
درک BOLA و ریسک
Understanding BOLA and the Risk
مثال ها
Examples
استراتژی های کاهش
Mitigation Strategies
خلاصه
Summary
احراز هویت شکسته
Broken Authentication
درک احراز هویت شکسته و ریسک
Understanding Broken Authentication and Risk
مثال ها
Examples
استراتژی های کاهش
Mitigation Strategies
خلاصه
Summary
مجوز سطح دارایی شی شکسته
Broken Object Property Level Authorization
درک مجوز سطح مالکیت شی شکسته و ریسک
Understanding Broken Object Property Level Authorization and the Risk
مثال ها
Examples
استراتژی های کاهش
Mitigation Strategies
خلاصه
Summary
مصرف نامحدود منابع
Unrestricted Resource Consumption
درک مصرف نامحدود منابع و ریسک
Understanding Unrestricted Resource Consumption and the Risk
مثال ها
Examples
استراتژی های کاهش
Mitigation Strategies
خلاصه
Summary
مجوز سطح عملکرد شکسته
Broken Function Level Authorization
درک مجوز سطح عملکرد شکسته و ریسک
Understanding Broken Function Level Authorization and the Risk
مثال ها
Examples
استراتژی های کاهش
Mitigation Strategies
خلاصه
Summary
دسترسی نامحدود به جریان های تجاری حساس
Unrestricted Access to Sensitive Business Flows
درک دسترسی نامحدود به جریان های تجاری حساس و ریسک
Understanding Unrestricted Access to Sensitive Business Flows and the Risk
مثال ها
Examples
خلاصه
Summary
جعل درخواست سمت سرور
Server Side Request Forgery
درک جعل درخواست سمت سرور و خطر
Understanding Server Side Request Forgery and the Risk
مثال ها
Examples
استراتژی های کاهش
Mitigation Strategies
خلاصه
Summary
پیکربندی اشتباه امنیتی
Security Misconfiguration
درک پیکربندی نادرست امنیتی و خطر
Understanding Security Misconfiguration and the Risk
نمایش نظرات